Personvern

Personvernerklæring for Stiftelsen Organdonasjon

Denne erklæringen redegjør for hvordan personvernet ivaretas av Stiftelsen Organdonasjon i forbindelse med innsamling av personopplysninger. Vi ønsker at alle som bruker våre elektroniske løsninger skal føle seg trygge på at gjeldende lover og regler følges. Sikker behandling av dataene vil til enhver tid dokumenteres etter gjeldende bestemmelser.

Personopplysninger som behandles

Stiftelsen Organdonasjon lagrer opplysninger som du oppgir til oss i forbindelse med registreringer, gaver eller bestillinger på organdonasjon.no eller til vår e-post. Vi lagrer opplysninger som navn, adresse, telefonnummer, e-post og fødselsnummer (11 siffer) (frivillig ved ønske om skattefradrag på gaver. Se mer under «fødselsnummer»). I tillegg vil vi kunne lagre helt eller delvis informasjon om bruken av våre tilbud og tjenester, herunder frivillig registrering, gaver, kampanjer, samt nyhetsbrev og oppfølging knyttet til nevnte.

Fødselsnummer (11 siffer)

Dersom givere ønsker skattefradrag på gaver over kr 500,- må vi innhente fødselsnummer (11 siffer). Vi registrerer eller lagrer ikke fødselsnummer (11 siffer) på vår nettside. Fødselsnummer brukes også til å skille mellom registrerte med samme navn og fødselsdato, og som gjøres ved såkalt vask av adresselister opp mot andre offentlige registre.

Formål med behandlingen

Opplysningene brukes til å oppfylle avtaler med deg som giver, til å oppfylle organisasjonens rettslige forpliktelser i forhold til skattelov og regnskapslov og til å drive informasjonsarbeid og innsamling av midler til Stiftelsen Organdonasjon. Behandling av opplysninger skjer i henhold til Personopplysningsloven §8.

Hvor hentes opplysningene fra?

Givere

Personopplysninger hentes inn fra de ulike betalingsplattformene vi benytter oss av: vår nettside, DNB, Vipps, Aidbuilder, Adstate og Facebook. I tillegg til personalia (navn, adresse, telefonnummer, e-post og fødselsnummer (11 siffer) oppbevarer vi informasjon om bidrag som er gitt. Stiftelsen Organdonasjon oppfyller til enhver tid gjeldende regler for oppdatering av reservasjoner mot Reservasjonsregisteret i Brønnøysund. Vi utfører løpende ajourhold av våre adresser mot offentlig tilgjengelige kilder.

E-post og bestilling av materiell

Du kan sende e-post til oss, men husk at alle virksomheter er sårbare for datatyveri. Du bør derfor ikke sende sensitivt innhold per e-post. Om vi mottar en slik e-post, behandler vi e-posten i henhold til innhold og sletter den umiddelbart. Personalia vi mottar fra de som bestiller materiell som Donorkort™, barneboka og armbånd, blir ikke benyttet til andre formål enn å administrere bestillingen. Etter bestillingen er sendt vil alle opplysninger bortsett fra antall og virksomhet slettes, disse opplysningene benyttes til å utarbeide statistikk.

Nyhetsbrev

Alle kan melde seg på som mottaker av vårt nyhetsbrev. For at vi skal kunne sende deg nyhetsbrev må du registrere din e-post adresse hos oss. Det er frivillig å oppgi navn. Denne lagres i en egen database, deles ikke med andre og e-post adressen slettes når den ikke lenger er i bruk, eller når du selv velger å melde deg av nyhetsbrevet.

Påmelding arrangementer

I forbindelse med arrangementer bruker vi egne påmeldingsskjemaer. I tilknytning til dette samler vi informasjon som navn og kontaktopplysninger. Disse personopplysningene blir ikke brukt til andre formål enn å administrere arrangementet. Personopplysningene vil slettes etter endt arrangement. Vi innhenter egne samtykker for å kartlegge interesse og ønske om å motta invitasjon til nye arrangementer.

Påmelding Donasjonsdagen og Valentinsdagen

På vår nettside kan man registrere seg som frivillig til Donasjonsdagen og Valentinsdagen. I tilknytning til dette samler vi inn personopplysninger som lagres i vårt frivilligregister. Personopplysningene blir brukt til å administrere arrangementet, sende ut materiell, samt for å følge opp våre frivillige. De som registrerer seg som frivillig blir også oppført på en egen mailliste slik at de kan motta informasjon i forbindelse med arrangementet de skal delta på. De mottar også mail om fremtidige arrangementer. De kan når som helst melde seg av denne maillisten. Når påmeldte bestiller materiellpakker til stands vil bestillingsinformasjonen deles med distributør, som sender ut materiellet på vegne av Stiftelsen Organdonasjon. Personopplysninger som deles med distributør blir ikke benyttet til andre formål enn å effektuere bestillingen, og blir slettet etter utsendelse av materiell.  Registrering og behandling av personopplysninger fra frivillige er alltid i henhold til gjeldende lov om personvern.

Arbeidssøkere og ansatte

Personopplysninger om arbeidssøkere og ansatte som Stiftelsen Organdonasjon tar vare på er nødvendig, saklig og relevant i forhold til arbeidsforholdet (jfr pol § 11). Videre er det nødvendige å oppbevare personopplysninger for å kunne ivareta både arbeidsgiverens og arbeidstakerens rettigheter i ansettelsesforholdet (jfr pol § 9). Alle stillingssøknader og tilhørende dokumenter blir lagret elektronisk med passordbeskyttelse eller på papir i låst arkivskap hos Stiftelsen Organdonasjon. Etter samtykke fra søker lagres opplysningene fra 1-2 år før de slettes. Det er HR-ansvarlig og daglig leder som er ansvarlig for dette. Når arbeidsforholdet opphører, vil lagrede personopplysninger avsluttes og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Stiftelsen Organdonasjon vil skille ut informasjon bedriften bør eller kan ta vare på av hensyn til driften, og sørge for at øvrig informasjon blir slettet i samråd med medarbeideren.

Informasjonskapsler

Stiftelsen Organdonasjon benytter seg av informasjonskapsler (cookies) for å forbedre din brukeropplevelse og våre tjenester. Informasjonskapslene inneholder ikke personopplysninger og informasjonen brukes til blant annet analyse av trafikken til våre nettsider. Du kan når som helst slette informasjonskapslene i din nettleser, eller besøke våre sider «anonymt». Din nettleser kan også gi deg en oversikt over hvilke informasjonskapsler som er aktive på våre sider. Se egen fremgangsmåte for din nettleser.

Analyseverktøy

Trafikken på organdonasjon.no analyseres ved hjelp av Google Analytics (GA), Telsys og Facebook for Business. Her gjelder standardvillkår for databehandling hos de respektive aktørene. All data er anonymisert, og formidles ikke til uvedkommende tredjeparter.

Hvordan håndtere informasjonskapsler i din nettleser

På www.nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av internett.

Utleveres opplysningene til tredjeparter?

Stiftelsen Organdonasjon selger ikke personopplysninger til tredjepart, og vi bytter eller videreformidler heller ikke slik informasjon med tredjepart. Utenforstående kan bare få innsyn i opplysningene hvis dette er nødvendig for å utføre bestemte tjenester for Stiftelsen Organdonasjon. I slike tilfeller inngås avtaler for å ivareta informasjonssikkerheten. I tillegg vil Stiftelsen Organdonasjon alltid bestemme hvordan behandlingen av opplysningene skal foregå.

Hvordan slettes og arkiveres opplysningene?

Personopplysninger oppbevares i en egen database og deles ikke med utenforstående. I henhold til personopplysningslovens § 28 skal opplysninger som ikke lenger er nødvendig ut fra det formål de er lagret for, slettes. Stiftelsen Organdonasjon lagrer personopplysninger i henhold til den enhver tid gjeldende lovgivning og følger også bransjenormens råd og anbefalinger.

Rettigheter

I henhold til personopplysningslovens § 18 har man krav på innsyn i de opplysninger som er registrert. Innsyn kan fås ved å sende en skriftlig henvendelse til Stiftelsen Organdonasjon. Vi vil med dette sikre at informasjon ikke utleveres til uvedkommende. Dersom de registrerte opplysninger ikke er riktige eller ufullstendige kan du kreve disse rettet i henhold til personopplysningslovens § 27. Henvendelser for innsyn, retting eller sletting av personopplysninger kan gjøres til post@organdonasjon.no.

Trygg surfing

Våre nettsider er kun tilgjengelig som https:// Dette gjør at trafikken mellom deg og sidene våre er kryptert, og derfor ikke kan sees av uvedkommende. Sertifikatet vårt er levert av Let´s Encrypt og følger 256 bit RSA standard.

Hvordan sikres opplysningene?

Personopplysninger som Stiftelsen Organdonasjon oppbevarer, vil fra juli 2018, kun være fra personer som har gitt samtykke til at vi har personopplysninger registrert i våre systemer. All informasjon lagres kryptert på egne servere som driftes av Amazon. Det er kun Stiftelsen Organdonasjon og Amazon som har tilgang til opplysninger som er samlet inn. En databehandleravtale mellom Stiftelsen Organdonasjon og Amazon regulerer hvilken informasjon leverandører har tilgang til.

Behandlingsansvarlig

Med behandlingsansvar mener vi den som primært har ansvar og plikter etter personopplysningsloven. Daglig leder er på vegne av Stiftelsen Organdonasjon ansvarlig for selskapets behandling av personopplysninger. Henvendelser for innsyn, retting eller sletting av personopplysninger kan gjøres til post@organdonasjon.no.